大數據安全的挑戰和對策

來源︰光明網作者︰韓煜責任編輯︰岳修宇
2018-04-13 17:52

大數據安全的挑戰和對策

■公安部第一研究所 韓煜

當前,隨著互聯網+、大數據、雲計算、移動互聯網等新技術興起,特別是大數據技術創新應用,使我們具備了對海量數據的處理和分析能力,數據驅動的時代已經來臨。與此同時,數據匯聚、數據分析等帶來的安全問題也給我們帶來前所未有的挑戰。

從國家層面而言,大數據已經影響到國家安全的方方面面。比如,通過對人口健康數據、基因數據的挖掘可以得出國民身體健康的趨勢,通過對移動支付的數據挖掘可以得出精準的國民消費等金融數據,通過對文化大數據分析可以得出國民的文化喜好和心理意識等,這些數據可能會影響到國家各個領域的安全。最近,臉書(Facebook)超5000萬條數據被泄露分析,類似安全事件的發生給國家安全敲響了警鐘。

從個人層面而言,首先,給不法分子盜取個人信息提供了可乘之機,由于利益驅動,個人信息的非法獲取、交易和利用已經形成了完整的黑色產業鏈條。個人信息泄露,輕則造成財產受損,重則可能會影響到個人的身心健康和人身安全。其次,個人信息被廣泛收集利用,包括我們的行為、習慣、社交關系等均被記錄下來,最了解我們本人的已經不是我們自己,而是掌握這些數據的機構,通過分析個人信息,互聯網商家可以給每個用戶定向提供搜索結果,例如︰屢禁不止的虛假廣告、最近被爆出的“大數據殺熟”等現象。在目前相關數據保護法律和監管要求不明確、不完善的情況下,只通過社會責任感、行業自律來要求這些掌握著大數據資源的企業不作惡是很困難的。

數據只有在充分流動、共享和交換下才能實現其最大價值,國家高度重視數據資源在新時代背景下推動國家現代化建設的基礎性、戰略性作用,提出了“實施國家大數據戰略”,“加快推動數據資源共享開放和開發應用,助力產業轉型升級和社會治理創新。”因此,要用辯證的眼光看待大數據發展帶來的正面和負面影響,一方面,最大限度促進大數據的發展,讓大數據這座金礦創造更大價值;另一方面,加強數據安全保護,完善法律法規和標準,明確數據安全合規的邊界,保證數據的合法利用。

目前,我國在數據安全保護方面已經出台或正在研究制定多項法律規章標準。包括︰在2017年6月1日實施的《網絡安全法》中提出了網絡運營者“維護網絡數據的完整性、保密性和可用性”、“防止網絡數據泄露或者被竊取、篡改”等責任義務,以及個人信息和重要數據出境安全評估、網絡信息安全保護等方面要求。2017年12月,網絡安全國家標準《信息安全技術 個人信息安全規範》獲批發布,明確了個人信息保護中諸多技術細節和實操層面的要求。盡管這是一部推薦性國家標準,不具有強制力,但對收集使用個人信息的企業、機構等具有很強的指引作用。2017年7月,中央網信辦等四部門組織評審京東商城、航旅縱橫、滴滴出行、攜程網、淘寶網、高德地圖、新浪微博、支付寶、騰訊微信、百度地圖等十款常用網絡產品和服務的隱私條款,有力推動了企業加強對用戶個人信息的保護。

基于目前我國大數據安全保護現狀,以及大數據面臨的安全風險挑戰,筆者提出以下幾方面建議對策︰

一是進一步加強頂層設計。在《網絡安全法》的基礎上,完善數據安全保護的規章制度,明確數據在收集、使用、處理、交易、出境等各環節的安全要求。完善數據安全保護的網絡安全國家標準,充分發揮標準的指導和引領作用,提升數據保護能力和水平。

二是加強重要數據基礎設施保護。建立大數據分類分級安全保護機制,結合各行業數據的敏感程度、數據脫敏與否、數據可用性要求等對大數據資產進行分類分級,采取不同級別的安全防護策略。

三是落實網絡安全責任制。明確大數據管理者和運營者的法律責任與義務。加強監督管理和風險評估,提升數據保護能力。對掌控大數據資源的單位進行大數據業務上線前安全評估,對重點產品進行在線安全監測,開展定期的檢查和不定期的抽查,發現問題及時督促整改。

四是加強網絡安全宣傳。通過國家網絡安全宣傳周等活動,普及網絡安全知識,加強網絡安全教育,提升廣大網民網絡安全意識和防護技能,推動形成全社會重視數據安全的良好氛圍。

輕觸這里,加載下一頁